駭客利用 Meta 的 AI 客服漏洞,謊稱帳號遭竊以啟動復原程序,成功竊取並透過 Telegram 轉售 Instagram 帳號。此手法顯示科技詐騙正利用人工智慧客服的自動化流程進行大規模帳號劫持。Meta 已確認漏洞並修復,但受害規模與細節尚未公開。
🔍 防詐解析
駭客利用 Meta 的 AI 客服系統,假裝成帳號失主啟動復原流程,騙過自動驗證機制後成功接管帳號,再將這些帳號轉售獲利。這種手法結合了技術漏洞與社會工程學,讓受害者難以察覺帳號已被竊取。由於 AI 客服缺乏人類判斷力,駭客只需提供特定關鍵字即可觸發復原程序。一般人容易在收到帳號異常通知時,直接信任系統自動回覆而忽略人工驗證的重要性。許多用戶習慣點擊連結或輸入個資來解決問題,卻未確認對方真實身份。建議民眾在帳號安全問題上,應優先透過官方 App 內建功能或官網確認,避免直接與外部 AI 客服對話。
🚩 紅旗特徵
- •駭客利用 AI 客服自動回覆機制進行社會工程攻擊
- •透過 Telegram 等加密通訊軟體進行非法交易
- •利用帳號復原程序作為入侵跳板
關鍵字
Meta AIInstagram 帳號駭客帳號劫持AI 客服漏洞Telegram
查看原始報導 ↗(iThome)